Ushbu haftada Google Android mobil operatsion tizimi uchun xavfsizlik yangilanishlarini e'lon qildi.
Jami 50 ga yaqin zaifliklar, shu jumladan Media tizimiga ta'sir etuvchi ikkita muhim freymvork yo'q qilindi.
Ikkita eng xavfli teshiklar tajovuzkorga zaif tizimlarda kodni masofadan turib bajarishga imkon beradi.
Ulardan biri (CVE-2019-2176) Android 8.0, 8.1 va 9-larga ta'sir qiladi, ikkinchisi (CVE-2019-2108) Android 10-ga tahdid soladi.
Ushbu zaifliklardan foydalanish uchun tajovuzkorga maxsus tayyorlangan fayl kerak bo'ladi.
Google ma'lumotlariga ko'ra, muvaffaqiyatli hujum qilingan taqdirda, kiberhujumchi imtiyozli jarayon doirasida o'zboshimchalik bilan kodni amalga oshirishi mumkin.
"Ushbu bo'shliqlardan turli xil yo'llar bilan foydalanish mumkin: elektron pochta, brauzer, MMS va fayl uzatish bilan bog'liq boshqa xizmatlar orqali", - deya izohlashadi mutaxassislar.
"Ilova qanday huquqlarga ega bo'lishiga qarab, tajovuzkor dasturlarni o'rnatishi, ma'lumotlarni ko'rishi va o'chirishi, shuningdek, to'liq foydalanuvchi huquqlari bilan yangi qayd yozuvlarini yaratishi mumkin.
" Yana 11 ta zaiflik yuqori xavfli muammolar maqomiga ega bo'ldi. Biroq, Google bitta xavfli bo'shliqni yo'q qilmadi.
Tizim imtiyozlarini oshiradigan yadro darajasidagi xavfsizlik muammosi Android foydalanuvchilari uchun hamon dolzarb bo'lib qolmoqda.
Ushbu zaiflik videoni yozishda ishlatiladigan Video For Linux 2 (V4L2) interfeysi drayverida mavjud.
Bu haqda Trend Micro tadqiqotchilari ma'lum qildilar.
Manbaa: https://www.anti-malware.ru/news/2019-09-05-1447/30674